Dopo il successo di Pokémon Go, il nuovo gioco di Nintendo, Super Mario Run, è diventato il gioco più hot del momento, entrando sul mercato con una popolarità enorme e un notevole impatto sociale. Il gioco è disponibile al download da una settimana circa, ma solo per iOS.
Incredibilmente, il gioco è stato scaricato 40 milioni di volte nel mondo, solo nel primo giorno. Ma per gli utenti Android? Se hai scaricato un certo APK chiamato Super Mario Run, hai molto probabilmente installato un malware.
Un malware è un’applicazione che può spaziare dall’infastidire l’utente fino a controllarne lo smartphone. Siccome il nuovo gioco di Nintendo è stato rilasciato solo per iOS, molti utenti Android sono andati a cercarselo per i fatti loro. Chi ha voluto provarlo a tutti i costi, si è rivolto a store di terze parti, non ufficiali e non protetti. Ma purtroppo la maggior parte di queste copie ufficiose di Super Mario Run sono malware o virus che tentano di assomigliare al gioco originale, senza riuscirci ovviamente.
Super Mario Run: moltissime versioni per Android sono malware
Per poter installare l’applicazione, l’utente deve modificare le impostazioni interne del proprio smartphone Android. Dalle impostazioni infatti si può scegliere di permettere l’installazione di software da “fonti non verificate”. In certi casi, queste applicazioni sconosciute, una volta conferitegli i permessi di amministratore, possono prendere il pieno controllo del device: se i permessi gli sono accordati dal sistema operativo, le app riescono a modificare, leggere, ricevere e mandare SMS, scattare foto, registrare video e tracciare la posizione tramite il GPS, senza che l’utente si accorga di nulla.
La schermata di installazione di una versione maligna di Super Mario Run.
Di queste app, analizzate da TrendLabs, la famosa casa di antivirus giapponese, molte possono essere considerate autentici malware. Ad esempio, una di queste versioni farlocche di Super Mario Run, una volta aperta diventa una piaga insopportabile. L’applicazione comincia infatti a creare icone non volute, mostrare continuamente messaggi pop-up e pubblicità anche mentre si sta facendo altro, installare app maligne e compiere altre attività intrusive senza il permesso dell’utente.
Un’altra versione del gioco installa sul device uno store alternativo chiamato 9Apps. Il quale poi ovviamente chiederà altri permessi con la scusa di installare un aggiornamento per il gioco. Questo market farlocco chiederà inoltre i permessi per registrare audio, modificare il calendario e persino la scheda SD.
Come prevenire questi problemi dunque? Tutto sta nella consapevolezza dell’utente. Innanzitutto, evitando di scaricare file APK a caso al di fuori dal Play Store. Scaricare applicazioni di terze parti non sempre porta con sè virus, ma certamente il rischio è alto. Nel caso proprio si abbia la necessità di installare un’app sconosciuta, conviene digitare su Google “[nome dell’app] malware”o “[nome dell’app] virus” e scorrere i risultati. Se si trovano articoli come questo sulla pericolosità dell’app, conviene ovviamente non installarla. O lo si può fare, a proprio rischio e pericolo.
